久久久国产免费影院_久久国产一級毛片_97香蕉在线视频_国产自产不卡福利_韩国和日本免费不卡在线v_在线亚洲精品专区日韩_亚洲精品福利视频_欧美午夜免费一级看片_一本久高清无码免费_国产aⅴ精品一区二区三

證書注冊審核系統(tǒng)

證書注冊審核系統(tǒng)是基于國家算法標(biāo)準(zhǔn)(SM2,SM3,SM4)開發(fā)的用戶生命周期管理產(chǎn)品,同時(shí)支持RSA、SM2、SM3、SM4等算法,符合國家密碼管理局制定的相關(guān)規(guī)范

聯(lián)系銷售

產(chǎn)品概述

  • 隨著我國電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的快速發(fā)展,越來越多的機(jī)構(gòu)和企業(yè)正在構(gòu)建以PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)為基礎(chǔ)的網(wǎng)絡(luò)安全信任體系。PKI體系的核心是數(shù)字證書認(rèn)證中心CA(Certificate Authority)及由CA頒發(fā)的數(shù)字證書。和現(xiàn)實(shí)社會的身份證一樣,數(shù)字證書是網(wǎng)絡(luò)世界的身份證,并進(jìn)一步實(shí)現(xiàn)敏感信息的機(jī)密性、完整性及不可抵賴性。因此,數(shù)字證書認(rèn)證中心是網(wǎng)絡(luò)安全信任體系的基石。

  • 格爾軟件在PKI體系建設(shè)方面積累了豐富的經(jīng)驗(yàn),格爾數(shù)字證書系統(tǒng)結(jié)構(gòu)嚴(yán)密、功能強(qiáng)大、穩(wěn)定可靠。系統(tǒng)由證書認(rèn)證系統(tǒng)(CA)、證書注冊系統(tǒng)(RA)、目錄服務(wù)系統(tǒng)(LDAP)、在線查詢系統(tǒng)(OCSP)及時(shí)間戳系統(tǒng)等子系統(tǒng)組成完整的PKI公鑰基礎(chǔ)設(shè)施,該系統(tǒng)同時(shí)支持SM2和RSA算法,提供完備的數(shù)字證書全生命周期的管理。該系統(tǒng)在我國得到廣泛應(yīng)用,為國家網(wǎng)絡(luò)信任體系建設(shè)、為電子商務(wù)和電子政務(wù)的信息安全體系建設(shè)發(fā)揮了重要作用。

  • 隨著國家標(biāo)準(zhǔn)密碼算法(SM1, SM2, SM3)的發(fā)布,格爾軟件第一時(shí)間發(fā)布了適用于國家標(biāo)準(zhǔn)密碼算法的格爾數(shù)字證書認(rèn)證系統(tǒng)產(chǎn)品,并在2009年參加了產(chǎn)品的安審和鑒定,獲得相關(guān)的資質(zhì)和證書(SZT090 1. SYT090 1. SRT0903),成為獲得國家標(biāo)準(zhǔn)密碼算法支持的公鑰基礎(chǔ)設(shè)施產(chǎn)品提供商。

  • 可實(shí)現(xiàn)快速平滑升級,全面支持國產(chǎn)化,包括主流國產(chǎn)芯片平臺、國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等。

產(chǎn)品系列

  • 格爾數(shù)字證書認(rèn)證系統(tǒng)產(chǎn)品根據(jù)證書容量和功能劃分成以下三個(gè)系列:
產(chǎn)品系列證書容量
格爾數(shù)字證書認(rèn)證系統(tǒng)企業(yè)版1萬
格爾數(shù)字證書認(rèn)證系統(tǒng)大客戶版1萬~50萬
格爾數(shù)字證書認(rèn)證系統(tǒng)運(yùn)營中心版支持500萬以上

  • 企業(yè)版的證書設(shè)計(jì)容量為1萬,適用于中型企事業(yè)單位及中小企業(yè)用戶,系統(tǒng)以硬件服務(wù)器的形式提供,也可以根據(jù)客戶需求進(jìn)行系統(tǒng)定制,由客戶自行選擇密碼設(shè)備和數(shù)據(jù)庫,具有部署快捷、操作簡單、維護(hù)方便、管理簡單等優(yōu)點(diǎn)。

  • 大客戶版的證書設(shè)計(jì)容量為1萬~50萬,面向政府部門、大型企業(yè)和金融機(jī)構(gòu)等用戶,提供完善的開發(fā)接口,可以應(yīng)對客戶的復(fù)雜需求,如接入其它第三方CA或RA系統(tǒng)等。

  • 運(yùn)營中心版主要提供給區(qū)域CA和運(yùn)營CA,證書容量設(shè)計(jì)為500萬以上。

產(chǎn)品功能

企業(yè)版

  • 格爾企業(yè)版CA證書設(shè)計(jì)容量為1萬張以下,主要面向大中型企事業(yè)單位及中小企業(yè)用戶。格爾企業(yè)版CA是完整的CA系統(tǒng),在系統(tǒng)結(jié)構(gòu)上和大型CA完全一致,包括有證書注冊模塊、證書簽發(fā)模塊、證書發(fā)布模塊、密鑰管理模塊等四個(gè)部分。

  • 格爾企業(yè)版CA以一體化的硬件服務(wù)器形式提供(推薦模式),也可以根據(jù)客戶需求進(jìn)行系統(tǒng)定制。格爾企業(yè)版CA提供如下完備的證書管理功能:

    • 用戶信息注冊/簽發(fā);
    • 用戶信息更新;
    • 證書恢復(fù);
    • 證書廢除;
    • 證書重發(fā);
    • 微軟智能卡證書/計(jì)算機(jī)證書/域控制器證書簽發(fā);
    • 證書注銷列表(CRL)與CA證書下載;
    • 具備完備的產(chǎn)品管理功能,如系統(tǒng)備份/恢復(fù)、系統(tǒng)在線升級、系統(tǒng)日志查詢、License在線升級、管理員管理、網(wǎng)絡(luò)配置等。

  • 如果企業(yè)版以軟硬一體化方式提供,還提供內(nèi)置LDAP服務(wù)。

大客戶版

  • 大客戶版CA面向政府部門、大型企業(yè)和金融機(jī)構(gòu)等用戶,提供有完善的配套軟件和開發(fā)接口,允許第三方KM、CA或RA系統(tǒng)接入。大客戶版CA涵蓋企業(yè)版CA的所有證書功能,同時(shí)提供以下高級特性:

    • 分級CA管理;
    • 證書策略管理;
    • CRL策略管理;
    • 證書模板管理;
    • RA管理;
    • 證書庫統(tǒng)計(jì)。

運(yùn)營中心版

  • 專門針對證書運(yùn)營中心建設(shè),支持500百萬以上的證書容量,在我司此類產(chǎn)品中具備較高的安全措施、管理審計(jì)機(jī)制和權(quán)限分配機(jī)制。

產(chǎn)品特性

基本特性

  • 自主知識產(chǎn)權(quán),符合國家密碼管理政策,符合國際通用標(biāo)準(zhǔn)規(guī)范;
  • 同時(shí)支持SM2, SM3, SM4, RSA1024和RSA2048算法;
  • 支持x.509v3的證書格式;
  • 支持CA的樹狀信任模式,即系統(tǒng)可以支持CA多級擴(kuò)展和多級認(rèn)證;
  • 基于B/S結(jié)構(gòu)的管理界面,內(nèi)嵌Web Sever,采用https安全遠(yuǎn)程管理機(jī)制進(jìn)行安全登錄;
  • 支持簽發(fā)電子郵件證書和對應(yīng)的證書發(fā)布模式,可以使用OutLook Express,OutLook,F(xiàn)oxmail等進(jìn)行電子郵件的加密和簽名;
  • 支持簽發(fā)用戶證書,SSL客戶端證書,機(jī)構(gòu)證書,設(shè)備證書,VPN證書;
  • 強(qiáng)大易用的部署向?qū)椭脩艨焖龠M(jìn)行產(chǎn)品部署;
  • 針對中小應(yīng)用,表現(xiàn)為易于部署與使用的硬件服務(wù)器;
  • 支持內(nèi)部日志和以SYSLOG方式向外發(fā)送日志;
  • 支持簽發(fā)SM3WITHSM2的證書;
  • 支持國家標(biāo)準(zhǔn)介質(zhì)接口。

高級特性

  • 具有靈活的策略配置機(jī)制,可自定義證書策略;
  • 支持MofN的安全登錄機(jī)制;
  • 支持管理與審計(jì)互相獨(dú)立的二線三層的權(quán)限管理體系;
  • 支持操作員權(quán)限的細(xì)分授權(quán);
  • 基于LDAP的證書和CRL發(fā)布,支持分塊CRL與增量CRL發(fā)布;
  • 支持基于HTTP的CRL發(fā)布;
  • 支持直接使用國家標(biāo)準(zhǔn)接口或CSP接口模式簽發(fā)雙證書,無縫接入新的證書介質(zhì);
  • 支持基于SM1/SSF33算法的密鑰不落地機(jī)制;
  • 支持雙人制的管理模式;
  • 支持批量注冊、批量審核、批量簽發(fā)和批量廢除等批量化操作。

兼容與擴(kuò)展特性

  • 支持Windows、AIX、Solaris、HP Unix、Linux等操作系統(tǒng)平臺;
  • 支持Iplanet Directory Server,IBM Directory Server,ITec Directory Server,Active Directory等多種LDAP發(fā)布系統(tǒng);
  • 支持國產(chǎn)的金倉、南大、達(dá)夢數(shù)據(jù)庫及Oracle、DB 2. Sybase、MSSQL等主流數(shù)據(jù)庫;
  • 支持接入第三方KM、CA、RA;
  • 跨平臺支持SJY42C、SHJ0901-B、SJJ1012. SJJ1115. SJY42. SJY15-C、SJL22等多種加密機(jī);
  • 具備百萬級以上的證書服務(wù)管理能力。

特別特性

  • 支持簽發(fā)微軟的智能卡登錄證書、域控制器證書、計(jì)算機(jī)證書,可以配置使用ActiveDirectory發(fā)布證書與黑名單,配合使用可以實(shí)現(xiàn)微軟的智能卡登錄,安全鎖定工作站,因特網(wǎng)訪問控制服務(wù)(IAS);
  • 支持代碼簽名證書發(fā)放;
  • 支持備份發(fā)布機(jī)制;
  • 支持使用內(nèi)嵌式數(shù)據(jù)搭建測試系統(tǒng);
  • 支持使用內(nèi)嵌簡易的用戶密鑰管理模塊進(jìn)行無KM測試。

部署示意圖

格爾軟件旗下眾多安全產(chǎn)品,邀您體驗(yàn)

了解更多